스쿨호스팅 - 스쿨호스팅 보안, 패치 업데이트 안내

고객센터: 보안/패치

홈 >
고객센터 >
보안/패치

네임서버

1차
ns1.phps.kr 115.41.222.10
2차
ns2.phps.kr 58.120.225.132
3차
ns3.phps.kr 115.41.222.13
4차
ns4.phps.kr 27.1.16.4

고객센터

1544-5811

호스팅(내선1) / 도메인(내선2)

상담시간 09:00 ~ 18:00
점심시간 12:00 ~ 13:00
(야간, 주말, 공휴일 당직자 지원)

공지사항

MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

2025-03-20

□ 3 월 보안업데이트 개요 (총 11 종 )

o 등급: 긴급 (Critical) 8 종 , 중요 (Important) 3 종
o 발표일: 2025.03.11.(화)
o 업데이트 내용

제품군	중요도	영향
Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2	긴급	권한 상승
Windows 10 22H2	긴급	권한 상승
Windows Server 2025, Windows Server 2025(Server Core설치 )	긴급	권한 상승
Windows Server 2022 23H2버전 (Server Core설치 ),Windows Server 2022, Windows Server 2022(Server Core설치 )	긴급	권한 상승
Windows Server 2019	긴급	권한 상승
Windows Server 2016	긴급	권한 상승
Windows데스크톱용원격 데스크톱 클라이언트	긴급	원격 코드 실행
Microsoft Office	긴급	원격 코드 실행
Microsoft .NET	중요	권한 상승
Microsoft Visual Studio	중요	권한 상승
Microsoft Azure	중요	권한 상승

[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Mar

o 취약점 요약 정보 (총 90개)

제품 카테고리	CVE번호	CVE제목
Remote Desktop Client	CVE-2025-26645	원격 데스크톱 클라이언트 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-26643	Microsoft Edge(Chromium기반 )스푸핑 취약성
Microsoft Management Console	CVE-2025-26633	Microsoft Management Console보안 기능 바이패스 취약성
Visual Studio Code	CVE-2025-26631	Visual Studio Code권한 상승 취약성
Microsoft Office Access	CVE-2025-26630	Microsoft Access원격 코드 실행 취약성
Microsoft Office	CVE-2025-26629	Microsoft Office원격 코드 실행 취약성
Azure Arc	CVE-2025-26627	Azure Arc설치 프로그램 권한 상승 취약성
Microsoft Windows	CVE-2025-25008	Windows Server Elevation of Privilege Vulnerability
Visual Studio	CVE-2025-25003	Visual Studio권한 상승 취약성
Visual Studio	CVE-2025-24998	Visual Studio권한 상승 취약성
Windows Kernel Memory	CVE-2025-24997	DirectX그래픽 커널 파일 서비스 거부 취약성
Windows NTLM	CVE-2025-24996	NTLM해시 공개 스푸핑 취약성
Kernel Streaming WOW Thunk Service Driver	CVE-2025-24995	Kernel Streaming WOW Thunk Service Driver권한 상승 취약성
Windows Cross Device Service	CVE-2025-24994	Microsoft Windows Cross Device Service권한 상승 취약성
Windows NTFS	CVE-2025-24993	Windows NTFS원격 코드 실행 취약성
Windows NTFS	CVE-2025-24992	Windows NTFS정보 유출 취약성
Windows NTFS	CVE-2025-24991	Windows NTFS정보 유출 취약성
Microsoft Power Pages	CVE-2025-24989	Microsoft Power Pages권한 상승 취약성
Windows USB Video Driver	CVE-2025-24988	Windows USB비디오 클래스 시스템 드라이버 권한 상승 취약성
Windows USB Video Driver	CVE-2025-24987	Windows USB비디오 클래스 시스템 드라이버 권한 상승 취약성
Azure PromptFlow	CVE-2025-24986	Azure Promptflow원격 코드 실행 취약성
Windows Fast FAT Driver	CVE-2025-24985	Windows Fast FAT파일 시스템 드라이버 원격 코드 실행 취약성
Windows NTFS	CVE-2025-24984	Windows NTFS정보 유출 취약성
Windows Win32 Kernel Subsystem	CVE-2025-24983	Windows Win32커널 하위 시스템 권한 상승 취약성
Microsoft Edge (Chromium-based)	CVE-2025-24201	Chromium: CVE-2025-24201 Out of bounds write in GPU on Mac
Windows Subsystem for Linux	CVE-2025-24084	Linux 용Windows하위 시스템 (WSL2)커널 원격 코드 실행 취약성
Microsoft Office	CVE-2025-24083	Microsoft Office원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-24082	Microsoft Excel원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-24081	Microsoft Excel원격 코드 실행 취약성
Microsoft Office	CVE-2025-24080	Microsoft Office원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-24079	Microsoft Word원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-24078	Microsoft Word원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-24077	Microsoft Word원격 코드 실행 취약성
Windows Cross Device Service	CVE-2025-24076	Microsoft Windows Cross Device Service권한 상승 취약성
Microsoft Office Excel	CVE-2025-24075	Microsoft Excel원격 코드 실행 취약성
Microsoft Local Security Authority Server (lsasrv)	CVE-2025-24072	Microsoft로컬 보안 기관 (LSA)서버 권한 상승 취약성
Windows File Explorer	CVE-2025-24071	Microsoft Windows파일 탐색기 스푸핑 취약성
ASP.NET Core & Visual Studio	CVE-2025-24070	ASP.NET Core및Visual Studio권한 상승 취약성
Microsoft Streaming Service	CVE-2025-24067	커널 스트리밍 서비스 드라이버 권한 상승 취약성
Windows Kernel-Mode Drivers	CVE-2025-24066	커널 스트리밍 서비스 드라이버 권한 상승 취약성
Role: DNS Server	CVE-2025-24064	Windows도메인 이름 서비스 원격 코드 실행 취약성
Windows Mark of the Web (MOTW)	CVE-2025-24061	Windows Mark of the Web보안 기능 우회 취약성
Windows Common Log File System Driver	CVE-2025-24059	Windows공용 로그 파일 시스템 드라이버 권한 상승 취약성
Microsoft Office	CVE-2025-24057	Microsoft Office원격 코드 실행 취약성
Windows Telephony Server	CVE-2025-24056	Windows전화 통신 서비스 원격 코드 실행 취약성
Windows USB Video Driver	CVE-2025-24055	Windows USB비디오 클래스 시스템 드라이버 정보 공개 취약성
Windows NTLM	CVE-2025-24054	NTLM해시 공개 스푸핑 취약성
Microsoft Dataverse	CVE-2025-24053	Microsoft Dataverse권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-24051	Windows RRAS(Routing and Remote Access Service)원격 코드 실행 취약성
Role: Windows Hyper-V	CVE-2025-24050	Windows Hyper-V권한 상승 취약성
Azure CLI	CVE-2025-24049	Azure CLI(Command Line Integration)권한 상승 취약성
Role: Windows Hyper-V	CVE-2025-24048	Windows Hyper-V권한 상승 취약성
Microsoft Streaming Service	CVE-2025-24046	커널 스트리밍 서비스 드라이버 권한 상승 취약성
Windows Remote Desktop Services	CVE-2025-24045	Windows원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Win32 Kernel Subsystem	CVE-2025-24044	Windows Win32커널 하위 시스템 권한 상승 취약성
.NET	CVE-2025-24043	WinDbg원격 코드 실행 취약성
Microsoft AutoUpdate (MAU)	CVE-2025-24036	MAU(Microsoft자동 업데이트 )권한 상승 취약성
Windows Remote Desktop Services	CVE-2025-24035	Windows원격 데스크톱 서비스 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21401	Microsoft Edge(Chromium기반 )보안 기능 우회 취약성
Microsoft Edge (Chromium-based)	CVE-2025-2137	Chromium: CVE-2025-2137 Out of bounds read in V8
Microsoft Edge (Chromium-based)	CVE-2025-2136	Chromium: CVE-2025-2136 Use after free in Inspector
Windows Kernel	CVE-2025-21359	Windows커널 보안 기능 우회 취약성
Microsoft Bing	CVE-2025-21355	Microsoft Bing원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-2135	Chromium: CVE-2025-2135 Type Confusion in V8
Windows Secure Kernel Mode	CVE-2025-21325	Windows보안 커널 모드 권한 상승 취약성
Windows MapUrlToZone	CVE-2025-21247	MapUrlToZone보안 기능 우회 취약성
Azure Agent Installer	CVE-2025-21199	백업 및 사이트 복구용Azure Agent Installer권한 상승 취약성
Windows exFAT File System	CVE-2025-21180	Windows exFAT파일 시스템 원격 코드 실행 취약성
Visual Studio	CVE-2025-21178	Visual Studio원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-1923	Chromium: CVE-2025-1923권한 프롬프트에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-1922	Chromium: CVE-2025-1922선택에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-1921	Chromium: CVE-2025-1921미디어 스트림에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-1920	Chromium: CVE-2025-1920 Type Confusion in V8
Microsoft Edge (Chromium-based)	CVE-2025-1919	Chromium: CVE-2025-1919미디어에서 범위를 벗어난 읽기
Microsoft Edge (Chromium-based)	CVE-2025-1918	Chromium: CVE-2025-1918 PDFium 에서 범위를 벗어난 읽기
Microsoft Edge (Chromium-based)	CVE-2025-1917	Chromium: CVE-2025-1917브라우저UI 에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-1916	Chromium: CVE-2025-1916프로필에서UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2025-1915	Chromium: CVE-2025-1915 DevTools 에서 제한된 디렉터리로의 경로 이름을 부적절하게 제한
Microsoft Edge (Chromium-based)	CVE-2025-1914	Chromium: CVE-2025-1914 V8 에서 외부 읽기
Microsoft Edge (Chromium-based)	CVE-2025-1426	Chromium: CVE-2025-1006네트워크에서UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2025-1006	Chromium: CVE-2025-1426 GPU 에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)	CVE-2025-0999	Chromium: CVE-2025-0999 V8 에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)	CVE-2025-0998	Chromium: CVE-2025-0998 V8 에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based)	CVE-2025-0997	Chromium: CVE-2025-0997탐색에서UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2025-0996	Chromium: CVE-2025-0996브라우저UI 에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-0995	Chromium: CVE-2025-0995 V8 에서UaF(Use after free)
Microsoft Windows	CVE-2024-9157	Synaptics: CVE-2024-9157 Synaptics서비스 바이너리DLL로드 취약성
Windows Remote Desktop Services	CVE-2024-49116	Windows원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Cryptographic Services	CVE-2024-30098	Windows Cryptographic Services보안 기능 바이패스 취약성
Windows Credential Roaming Service	CVE-2022-30170	Windows자격 증명 로밍 서비스 권한 상승 취약성